opencode + skills 漏洞复盘分析试用

本文记录了利用OpenCode AI技术创建安全漏洞分析技能的过程。首先学习基础概念并下载安装工具，然后通过skill-creator创建技能项目，分析Excel文件中的漏洞数据，自动生成包含图表和优化建议的PPT报告。在优化过程中解决了数据对比、图表绘制等问题，并利用现有模板提高效率。最终实现了自动化报告生成功能，显著提升了工作效率。但初次试用费用较高（一晚80多美元），后续需进一步优化技能以降

Hehuyi_In

539人浏览 · 2026-02-18 23:09:20

Hehuyi_In · 2026-02-18 23:09:20 发布

趁假期学习了一晚新技术，记录下过程

一、基础概念

核心点：按需加载，按需执行

https://www.bilibili.com/video/BV1cGigBQE6n/?spm_id_from=333.337.search-card.all.click&vd_source=6837e4916355e0432ae00a719911412d

二、opencode下载及使用

用的是Windows版，所以安装配置都特别简单，这里省略了

https://opencode.ai/docs

三、全局skills下载及使用

1. 下载通用skills包并解压

github下载 skills-main.zip

https://github.com/anthropics/skills

2. 挑选需要的，放到通用目录

这部分skills作为元数据，会被opencode始终加载

C:\Users\用户名\.claude\skills

3. 利用 skill-creator 创建skills

创建一个新项目，把需要用到的文件，模板等放入对应目录，然后编写提示词

利用 skill-creator 替我创建一个安全漏洞分析skills

一、分析本项目目录下的日期+漏洞分析.xls 文件，分析项包括：
1. 每月漏洞数量、非漏洞数量（对应状态为“不是问题”）及占比，并按月绘制图表
2. 对于漏洞：分析
a. 高危、致命漏洞数量、占比
b. 部门数量、占比
c. 漏洞类型数量、占比

3. 对于高危、致命漏洞：分析
a. 部门数量、占比
b. 漏洞类型数量、占比
c. 按漏洞大类，将根因整体归类至组织、流程、技术、人员四类，总结优化思路及方法（思路可参考复盘模板-事故复盘_V1.2.pptx 与漏洞复盘思路.png），请注意不是针对每一个漏洞单来归类，而是针对整体分析优化，输出待办任务定期跟进

4. 针对非漏洞，如何从组织、流程侧进行优化，减少漏洞误报情况

二、输出内容为漏洞review报告PPT，具体包括：
1. 每月漏洞概要
2. 漏洞分析数据，即漏洞数量及占比
3. 漏洞根因分析
4. 优化方案

经过一大波分析，可以看到它生成了核心文件SKILL.md，以及依赖的一批脚本

四、细化skills

第一版虽然有做出来，但是非常粗糙，还很多bug。例如图片有重复数据，例如12月和1月的数据对比，对比放到了旧版数据里。接下来就是按实际需求不断优化skills的过程：

优化一下我们的skills
1. 漏洞分析对比按照时间顺序，例如2026年1月晚于2025年12月，则分析时应该用2026年1月的数据对比之前的数据，对比结果输出在2026年1月的报告中
2. 图表绘制请参考漏洞分析图.png，绘制横坐标为时间、部门或漏洞类型，纵坐标为漏洞数量的图表
3. 进行PPT生成时使用ppt skills，生成简洁大气、科技风格的PPT

这里想特别补充下，其实网上已经有非常多skills模板，包括我们刚才下载的模板里都有pdf,xlxs,ppt等，可以直接用现成的，避免它什么都要从头自己生成，消耗大量token，而且生成相关也更好。

经过多轮优化，得到了还不错的效果，内部汇报数据部分可以基本不动，向上汇报的话再细化优化建议、排期等基本ok。主要是省时省力，后续只要给原始数据，或者可以让它直接去定期获取数据，自动生成报告即可。

五、烧钱

第一次试用一晚上用了80多刀，真够呛。。。后面还是得学习skills优化技巧，优化效果的同时，降低费用消耗。。。

六、 Agent Skills 相关资源整理

资源说明	链接
Skill 聚合入口	https://skills.sh/
Skills 市场（中文界面）	https://skillsmp.com/zh
Agent Skills 官方标准站点	https://agentskills.io
Anthropic 官方工程文章（Agent Skills 实战理念）	https://www.anthropic.com/engineering/equipping-agents-for-the-real-world-with-agent-skills
VS Code Copilot Agent Skills 文档	https://code.visualstudio.com/docs/copilot/customization/agent-skills
Anthropic 官方 Skills GitHub 仓库	https://github.com/anthropics/skills
Claude 技能精选列表（Awesome 系列）	https://github.com/ComposioHQ/awesome-claude-skills
软件开发自动化工作流 Skills 集合	https://github.com/obra/superpowers
自动生成 Skill 的 Skill（官方示例）	https://github.com/anthropics/skills/tree/main/skills/skill-creator